Pomocy!

QBazZ · 12 Styczeń 2005 17:31

nie wiem co sie dzieje z moim kompem …

strasznie mi sie muli … dlatego chcialem przeskanowac kompa Ad-Aware SE Personal, ale wlasnie podczas tego procesu pojawia mi sie dziwny komunikat,ktorego wczesniej nie mialem i po 1min. uruchamia sie pomownie… :?

dzieki za ewentualna pomoc 8)

Canaletto · 12 Styczeń 2005 17:35

daj skana z HijackThis’a

BANITA · 12 Styczeń 2005 17:37

wszelkie możliwe skanery on line, potem wklei tutaj loga z HiJack This i cierpliwie czekaj na diagnozę :!:

PS. skanerów szukaj na forum, wiele razy były podawane

Nemesis · 12 Styczeń 2005 17:38

coś mi się zdaje że masz Blastera lub Sassera. zobacz na http://www.searchengines.pl/phpbb203/in … opic=12532 jak z nimi walczyć

minio · 12 Styczeń 2005 17:38

Są także na stronie vortalu, na dole po lewej stronie (skanery on-line)

detektyw · 12 Styczeń 2005 17:46

Service Pack 2 powinien go zneutralizować

QBazZ · 12 Styczeń 2005 17:56

mam juz SP2 …

Waterproof · 12 Styczeń 2005 17:57

Service Pack 2 może co najwyżej nie dopuścić do zaistnienia podobnej sytuacji, a

zneutralizować Blastera (bo, że jest to Blaster - to widać po ramce) - może postępowanie np. wg linku KLon’a

lub z linka podanego niegdyś przez Pysia

http://www.error.xp.pl/

Proponuję - najpierw wyleczyć np. Pysiowym linkiem, a potem naturalnie log z Hijack’a do sprawdzenia!

QBazZ · 12 Styczeń 2005 18:01

hmm zaraz sie zajme tym blasterem 8)

tylko nie bardzo wiem o co chodzi z tym hijack’iem … :?

Kamcia_18 · 12 Styczeń 2005 18:02

sciagasz Windows Worms Doors Cleaner v1.4.1 - zamykasz porty

/All/ w tym progsie i po sprawie

najwazniejszy - DCOM RPC (listen on port 135)

http://www.firewallleaktester.com/tools/wwdc.exe

minio · 12 Styczeń 2005 18:04

Zerknij

http://www.forum.dobreprogramy.pl/viewtopic.php?t=15854

QBazZ · 12 Styczeń 2005 18:10

Logfile of HijackThis v1.99.0

Scan saved at 19:09:42, on 2005-01-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Program Files\DeskAd Service\DeskAdServ.exe

C:\temp\salm.exe

C:\Program Files\DeskAd Service\DeskAdKeep.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\SahAgent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\GMT\GMT.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Star Downloader\stardown.exe

C:\Documents and Settings\Jurewicze\Moje dokumenty\

QBazZ · 12 Styczeń 2005 18:42

“Narzędzie do usuwania złośliwego oprogramowania” <= sciagnelem to ze dobreprogramy.pl i zrobil sie skan ale nie wykryl tego Blastera …

nie wiem juz co robic …

system · 12 Styczeń 2005 18:43

niewiem cz7y znacie taki myk przed tym blasterm. a mianowice gsy che zamknac kompa masz minute nie?? W tym czasie odpalasz start/uruchom i wpisujesz shutdown -a i po sprawie, w kazdym razie jak tak robilem poki niepoczynilem wiekszych kroków

adpawl · 12 Styczeń 2005 19:51

Do usunięcia… (w trybie awaryjnym)

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM…\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

O4 - HKLM…\Run: [salm] c:\temp\salm.exe

O4 - HKLM…\Run: [obqrsdyz] C:\WINDOWS\obqrsdyz.exe

O4 - HKLM…\Run: [sAHAgent] C:\WINDOWS\system32\SahAgent.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: v3cab -

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTIn … e-c282.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar … launch.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab

O18 - Filter: text/html - {85CEFD3D-D025-4EDF-9B7E-AFCAD79ECC16} - C:\Documents and Settings\Jurewicze\Ustawienia lokalne\Dane aplikacji\microsoft\internet explorer\V0.26.dat

i skan antywirusem + np. pestpatrol, spybot itp.

Waterproof · 13 Styczeń 2005 00:08

Znamy - bo to jest dokładnie w linkach, których nie odkryłeś ;]

czyli KLona i moim!

Szkoda, że nie bazowałeś np. na Pysiowym linku (albo linku KLona) - bo tam te rzeczy są rozszerzone; czyli nie tylko jest łatka - ale tzw. dalszy ciąg postępowania m.in. z systemem i rejestrem, co stosuje się gdy problemy nadal występują!

Sama łatka bywa nie wystarczająca.

Niezależnie od powyższego - zastosuj to, co adpawl Ci zapodał!